Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 09.
-
Категории:
Основы информационной безопасности в телекоммуникациях, ДО СИБГУТИ, Работа Лабораторная
-
Добавлен:
29.09.2016
-
Размер:
3 MB
-
Покупок:
1
-
Добавил:
freelancer
Написать сообщение
Скачать
Состав работы
|
|
|
|
ЛР-1 по методологии.doc
|
полный отчет.xps
|
|
сводный отчет.xps
|
|
|
Лабораторная работа 2 (работа над ошибками).docx
|
|
Отчет_план обработки рисков (работа над ошибками).docx
|
|
Отчет_Сводка по инцидентам.docx
|
|
Сводный отчет по соответствию.docx
|
Работа представляет собой rar архив с файлами (распаковать онлайн), которые открываются в программах:
- Microsoft Word
Описание
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 9.
N=9 mod 5 = 4
Вариант = 4
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Туроператор «ВорлдТур» (филиал АО «Успешная Компания»)
Профиль организации: туристический бизнес
Структура: главный офис в Санкт-Петербурге и 3 офиса продаж по регионам: Центральный (Москва), Сибирский (Новосибирск), Дальневосточный (Хабаровск).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (2 Серверных машины)
- CерверCRM «ТурКлиент»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.10 – подсеть Центрального офиса продаж
10.0.3.1-10.0.3.10 – подсеть Сибирского офиса продаж
10.0.4.1-10.0.4.10 – подсеть Дальневосточного офиса продаж
Категории информации: коммерческая тайна, персональные данные
Угрозы: инсайдерская атака, кража клиентской базы
Возможные контрмеры: контроль за доступом к АС CRM «ТурКлиент».
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Лабораторная работа №2
по дисциплине «Методология оценки безопасности информационных систем»
«Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
1 Цель работы
Изучить способы проведения оценки рисков информационной системы в программе «R-Vision: SGRC», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
Варианты заданий: определяются в соответствии с таблицей Приложения А по последней цифре пароля студента. При цифре пароля более 5, расчет производиться по формуле:
N=n mod 5,
Последняя цифра пароля – 9.
N=9 mod 5 = 4
Вариант = 4
Для проведения лабораторной работы студентам предлагается выбрать тип предприятия, для которого проводятся мероприятия обеспечения информационной безопасности (Приложение А).
4 Туроператор «ВорлдТур» (филиал АО «Успешная Компания»)
Профиль организации: туристический бизнес
Структура: главный офис в Санкт-Петербурге и 3 офиса продаж по регионам: Центральный (Москва), Сибирский (Новосибирск), Дальневосточный (Хабаровск).
Конфигурация сети:
ЦОД находится в главном офисе и имеет следующую структуру:
- Кластер СУБД Oracle (2 Серверных машины)
- CерверCRM «ТурКлиент»
- Сервер Windows Server 2008 (ActiveDirectory)
Подсети:
10.0.1.1 – 10.0.1.254– подсеть главного офиса
10.0.2.1-10.0.2.10 – подсеть Центрального офиса продаж
10.0.3.1-10.0.3.10 – подсеть Сибирского офиса продаж
10.0.4.1-10.0.4.10 – подсеть Дальневосточного офиса продаж
Категории информации: коммерческая тайна, персональные данные
Угрозы: инсайдерская атака, кража клиентской базы
Возможные контрмеры: контроль за доступом к АС CRM «ТурКлиент».
Дополнительная информация
В файлах лабораторных работ прикреплены отчеты:
2 отчета к 1 лабораторной работе (по работе с программой)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
2 отчета к 1 лабораторной работе (по работе с программой)
3 отчета ко 2 лабораторной работе (по работе с «R-Vision: SGRC»)
Похожие материалы
Методология оценки безопасности информационных технологий. Лабораторная работа 1. Вариант 09
Tech_Assistant
: 19 апреля 2017
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Tech_Assistant
: 19 апреля 2017
250 руб.
Лабораторная работа №1-2. Вариант №09. Методология оценки безопасности информационных технологий
Андрей124
: 22 февраля 2021
Тема: «Использование Microsoft Security Assessment Tool (MSAT)»
Проведение оценки рисков информационной безопасности на базе продукта «R-Vision: SGRC»
Андрей124
: 22 февраля 2021
40 руб.
Методология оценки безопасности информационных технологий. Лабораторная работа 1
steshenko
: 26 февраля 2018
Лабораторная работа №1. Использование Microsoft Security Assessment Tool (MSAT).
Цель:
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Результат индивидуального задания:
Получить практические навыки с программным продуктом MSAT.
Для анализа использовано предприятие ООО «Остин» ДВ, которое находится в городе Хабаровске.
steshenko
: 26 февраля 2018
100 руб.
Методология оценки безопасности информационных технологий. Курсовая работа. Вариант 09
Tech_Assistant
: 2 марта 2017
Крупный научно-исследовательский институт (ИВТ СО РАН)
Курсовая работа «Разработка инструмента по оценки соответствия ин-формационной безопасности организаций отраслевым требованиям» выпол-няется в рамках дисциплины «Методология оценки безопасности информаци-онных технологий», студентами заочного обучения (с применением дистанци-онных технологий).
Для достижения цели нам необходимо решить следующие задачи:
1) сбор и анализ актуальных нормативных документов из открытых источников в соответствии с
Tech_Assistant
: 2 марта 2017
250 руб.
Методология оценки безопасности информационных технологий
Tatna
: 14 июня 2020
1. Краткая характеристика семейства международных стандартов ISO/IEC 17799.
2. Расскажите об обработке рисков ИБ.
Tatna
: 14 июня 2020
400 руб.
Лабораторная работа №1-2 по дисциплине Методология оценки безопасности информационных технологи. Вариант 04.
afcesha
: 30 мая 2022
Лаб 1
1. Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Объект исследования: ООО "Регион"
Лаб 2
1. Цель лабораторной работы
Изучить способы проведения оценки рисков информационной системы в программе «R·Vision: Risk Manager», изучить различия режимов проведения оценки, а также изучить влияние видов информации, источников угроз, их предпосылок, защитных мер на итоговые значения рисков.
В архиве: Лаб 1 и Лаб 2 Word, две таблицы: сводный и полны
afcesha
: 30 мая 2022
150 руб.
Лабораторные работы №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 01.
teacher-sib
: 23 октября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
Контрольные вопросы
1. Что подразумевается под оценкой рисков?
2. Удобно ли использование данной программы при оценке информационной безопасности в государственных организаций? Почему?
3. Какие разделы для поднятия точности результата вы бы добавили в программу при выполнении вашего индивидуального задания? Какие
teacher-sib
: 23 октября 2016
500 руб.
Лабораторная работа №1-2 по дисциплине «Методология оценки безопасности информационных технологий». Вариант 12.
freelancer
: 29 сентября 2016
Лабораторная работа № 1
Использование Microsoft Security Assessment Tool (MSAT)
1.1 Цель
Ознакомиться и получить практические навыки работы с программные продукты для оценки рисков.
1.2 Порядок выполнения
В первой части работы создавем бизнес-модель организации. За основу берем фирму, где я работаю (ООО «Тормаш»). В результате будут получаем оценка риска для бизнеса, с которым организация сталкивается в машиностроительной отрасли. Создается так называемый профиль риска для бизнеса (ПРБ).
freelancer
: 29 сентября 2016
200 руб.
Другие работы
Кран башенный НПБ-7
DoctorKto
: 24 октября 2012
1. Введение 3
2. Классификация башенных кранов 3
3. Определение размеров крана и масс его механизмов 5
4. Расчет механизма подъема 9
5. Расчет механихма передвижения крана 23
6. Расчет механизма изменения вылета с горизонтальной стрелой 33
7. Определение устойчивости башенных кранов 38
8. Список литературы 45
DoctorKto
: 24 октября 2012
50 руб.
Лабораторная работа по Защите информации №2
zalexz95
: 14 сентября 2019
Написать библиотеку, реализующую основные алгоритмы шифрования данных. Обязательно в библиотеке должны присутствовать:
1) Шифр Шамира
2) Шифр Эль-Гамаля 3) Шифр Вернама
4) Шифр RSA
zalexz95
: 14 сентября 2019
200 руб.
Общества с ограниченной ответственностью понятия, функции и задачи общества
Lokard
: 1 ноября 2013
№
п/п
Наименование Страница
I. Введение и цель работы 2
II. Понятие общества с ограниченной ответственностью 5
III. Участники общества 9
IV. Уставный капитал общества 12
а) формирование уставного капитала общества при его учреждении 14
б) увеличение уставного капитала общества 18
в) уменьшение уставного капитала общества 26
V. Ответственность участников общества 29
а) ответственность учредителей 29
б) ответственность общества 29
в) ответственность участников общества 33
Lokard
: 1 ноября 2013
15 руб.
Контрольная работа по дисциплине: Основы информационной безопасности. Тема 18
xtrail
: 22 сентября 2024
Тема: "Обеспечение информационной безопасности в SCADA-системах"
Содержание
Введение 3
1. Угрозы компонентам SCADA 5
2. Угрозы и уязвимости 5
3. Угрозы коммуникационным системам 9
4. Защита для SCADA 14
5. Механизмы безопасности для компонентов SCADA 16
6. Защита коммуникаций 19
Заключение 23
Список использованной литературы 24
xtrail
: 22 сентября 2024
450 руб.
